Le 10/11/2014 17:34, Lionel Drevon a écrit : > Concernant l'ipv6 nible ou dichotomie ou autre? > > Dans un /64 on peut mettre combien de service/produits/services ?
Un seul, entre deux hôtes. Je précise : oui on peut mettre plus de deux hôtes sur un /64, comme on l'a toujours fait en IPv4. On peut aussi profiter de l'espace d'adressage pour limiter autant que possible le périmètre Ethernet, et router au plus près du port d'accès, ce qui limite considérablement les problèmes de sécurisation en LAN et de debug en WAN. (voir http://blog.ipspace.net/2012/05/layer-2-network-is-single-failure.html par exemple) > Cela amène la question suivante : pourquoi voulez-vous augmenter cette > plage? Pour profiter du potentiel d'agrégation, accentué par la taille de l'espace d'adressage. i.e. c'est précisément parce que tu as de la place qu'il est préférable de laisser de la place entre chaque allocation. Et parce qu'il n'y a pas de bonne valeur pour la place à laisser, la dichotomie permet de ne pas perdre des heures à troller sur la bonne valeur : on coupe tout en deux. Ou 16. Il se trouve qu'il y a un moyen de réduire le risque d'avoir à fragmenter ou re-numéroter, alors ce doit être la meilleure façon de faire, n'est ce pas ? > Cette explication ne peut plus exister dans le monde de l'ipv6. Je ne suis pas capable de justifier la croissance éventuelle du besoin d'un client. Toi non plus. Personne ne l'est, pas plus que du contraire : on ne sait pas ce à quoi serviront Internet et IPv6 dans 30 ans, pas plus que Papy Pouzin ne pouvait se douter de ce qu'on en fait aujourd'hui (et dans quelles proportions). Après, si tu trouve que "640K ought to be enough for anybody." sonne un peu has-been, ose donc le "/48 ought to be enough for anybody.". Moi je sors le pop-corn, parce que je n'oserai pas l'affirmer. > Donc dans mon cas l'élément de base est un vlan /64 pour un client (et > son réseau) et qui peut être ensuite regroupé dans un /48 au niveau d'un > routeur > et annoncé en tant que telle sur une plage géographique. > > Ce qui revient a dire que le routage/découpage dans le monde de l'ipV6 > ne servirait plus qu'a différencier > des routes différentes via des routeurs ou équipements différents. > > A votre disposition pour en discuter (sereinement) Je suis pas certain d'avoir compris ce que tu cherchais à dire là. Mais pour résumer, si ton réseau est globalement statique, géographiquement parlant, alors utiliser la composante géographique comme élément structurant de ton plan d'adressage est une bonne chose car ça te permettra d'optimiser plus facilement ton routage en ayant moins de routes à manipuler. Exemple pratique, disons que tu as des services produits à Lyon et Paris, et des intercos avec certains opérateurs aux deux endroits. Alors l'ASBR va, de façon optimale, être configuré pour se comporter de la façon suivante : - Annoncer le préfixe global (/32) - Aux peers l'ayant sollicité, ou accepté, et aucun autre, annoncer le more specific local (disons /36)(envisage de tagger wkc NO-PEER au cas par cas avec tes peers) - Aux transits présents aux deux PoPs, annoncer le more specific de chaque coté et demander à ce qu'ils n'annoncent eux-même que le global à leurs clients et pairs (donc wkc NO-PEER sur le more-specific, obligatoirement). - Ne rien annoncer qui n'aie pas d'objet route correspondant dans l'IRR - Ne rien annoncer d'autre puisque mes /48 n'intéressent personne et consommeront de la TCAM des copains pour rien Bon, c'est le cas idéal. Tout le monde ne traite pas la NO-PEER correctement, et en cas de problème chez un transitaire une désagrégation temporaire peut être le seul moyen de s'en sortir. De là à annoncer tous les sous-préfixes, c'est *vraiment* pas sympa, surtout quand justement on a la place avec IPv6 d'adresser pour ne pas avoir à recourir à ce genre de coups bas. Après, s'il y a de meilleures façons de faire, je suis toujours preneur de suggestions. @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
